| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile -> 正文阅读 |
|
[PHP知识库]Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Crocodile |
这一台靶机是关于PHP和FTP的。 TAKS 1,nmap扫描使用默认脚本,-sC。 nmap扫描 vsftpd 3.0.3 TASK 3,“允许匿名 FTP 登录”消息返回给我们的 FTP 代码是什么?上面nmap扫描的报告单里显示,Anonymous FTP login allowed (FTP code 230),所以是230。 TASK 3,我们可以使用什么命令来下载我们在 FTP 服务器上找到的文件?get下载文件。 TASK 5,我们检索到的列表中听起来更高权限的用户名之一是什么?先说答案,admin。 我们首先使用匿名登录进入FTP查看一下。 一个是用户列表,一个是密码列表。 这里以n结尾,那么明显是admin。 TASK 7,我们可以在浏览器中安装的方便的网站分析插件的名称是什么?wappalyzer 这里是在火狐浏览器装的插件wappalyzer,看一下它对HTB页面的分析。 TASK 8,使用gobuster指定文件类型,根据Hint告诉我们可以看一看dir的help gobuster dir --help,看到-x指定文件后缀。所以答案是-x。 TASK 9,我们在目标上发现什么文件可以找到一个立足点?这里是一个以p结尾后缀的文件。先说答案,login.php。 使用gobuster扫描,dir:扫描目录,-u:指定url,-x:指定文件后缀,-w:指定字典,看到有login.php。 进入login.php 这里我们尝试用FTP里get到的username和passwd登陆,如admin和rKXM59ESxesUFHAd 成功登陆,拿到flag。 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 4:52:17- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |